Kami perlu menggunakan SSL di jaringan internal kami untuk beberapa aplikasi sensitif, dan saya perlu tahu apakah ada perbedaan antara sertifikat yang ditandatangani sendiri dan yang ditandatangani oleh Windows Server CA yang kami siapkan? Apakah kita perlu mengatur
Saya ingin membuat akun yang akan melakukan hal berikut: Bergabunglah dengan komputer ke domain (tidak terbatas pada 10, seperti pengguna normal) Periksa akun komputer dalam AD Hapus komputer dari AD Pindahkan komputer di antara OU Saya tidak ingin mengizinkannya melakukan hal lain, jadi tidak...
Saya pada dasarnya menyimpan kunci pribadi (Hash) di salah satu atribut OctetString dalam Active Directory. Pertanyaan saya adalah, atribut apa yang aman secara default dan masuk akal untuk menyimpan data pribadi di sana? Nilai ini harus dianggap mirip dengan kata sandi, di mana bahkan...
Saya ingin mengonfigurasi securetty untuk membatasi akses root secara langsung. Sekarang saya jelas jika saya menambahkan: auth required pam_securetty.so ke /etc/pam.d/system-auth, dan simpan "console" di / etc / securetty, login ssh juga akan dilarang. Dan jika saya menambahkan: auth required...
Saya memiliki server rumah yang menjalankan distribusi ubuntu desktop. Saya menemukan ini di crontab saya * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 dan ketika mencari di direktori itu (spasi setelah nama pengguna / adalah nama direktori) saya menemukan banyak...
Saya baru saja menelusuri situs dan menemukan pertanyaan ini: Server saya telah diretas DARURAT . Pada dasarnya pertanyaan mengatakan: Server saya telah diretas. Apa yang harus saya lakukan? The jawaban terbaik yang sangat baik tetapi mengangkat beberapa pertanyaan dalam pikiran saya. Salah satu...
Baru-baru ini (tetapi ini juga merupakan pertanyaan berulang) kami melihat 3 utas menarik tentang peretasan dan keamanan: Bagaimana cara saya menangani server yang disusupi? . Menemukan bagaimana server yang diretas diretas Pertanyaan izin file Yang terakhir tidak terkait langsung, tetapi...
Ketika server di-root ( mis. Situasi seperti ini ), salah satu hal pertama yang mungkin Anda putuskan untuk lakukan adalah penahanan . Beberapa spesialis keamanan menyarankan untuk tidak segera masuk remediasi dan menjaga server online sampai forensik selesai. Saran tersebut biasanya untuk APT ....
MS telah bersusah payah untuk menghapus 'Pengguna dan Grup Lokal' dari alat GUI, dan bahkan jika Anda menggelitik lusrmgr.msc secara langsung, ia mengeluh bahwa snap-in tidak akan berjalan pada pengontrol domain. Pertanyaannya adalah "mengapa tidak?" Mengapa DC tidak masuk akal untuk memiliki grup...
Saya berurusan dengan informasi kesehatan yang dilindungi elektronik (ePHI atau PHI) dan peraturan HIPAA mensyaratkan bahwa hanya pengguna yang berwenang yang dapat mengakses ePHI. Enkripsi tingkat kolom mungkin bernilai untuk beberapa data, tetapi saya perlu kemampuan untuk melakukan seperti...
Pertanyaan saya adalah: Yang mana pertahanan buffer overflow / stack smashing (jika ada) diaktifkan secara default di Debian 6.0 (Squeeze)? Ubuntu memiliki tabel ringkasan berguna yang menunjukkan fitur keamanan utama dari setiap rilis edisi Server , tetapi saya belum menemukan yang serupa untuk...
Saya memiliki server web yang menampung berbagai situs web untuk saya. Dua layanan yang dapat diakses di luar adalah SSH dan Apache2. Ini berjalan pada port non-standar dan standar, masing-masing. Semua port lain ditutup secara eksplisit melalui arno-iptables-firewall. Tuan rumah menjalankan...
Terkadang saya melakukannya echo "secret" | mysql -u root -p .... Sekarang saya mengerti tentang keamanan di sini: dapatkah seseorang mendaftar semua proses melihat kata sandi? Untuk memeriksa saya mencoba echo "test" | sleep 1000dan perintah gema dengan rahasia itu tidak terlihat dalam output "ps...
Seperti yang saya pahami, EAP-TTLS dan PEAP berbagi tingkat keamanan yang sama ketika diterapkan dalam jaringan nirkabel. Keduanya hanya menyediakan otentikasi sisi server melalui sertifikat. Kelemahan EAP-TTLS dapat berupa dukungan non-asli di Microsoft Windows sehingga setiap pengguna harus...
Hampir setiap permintaan saya mendapatkan kesalahan berikut: Rule execution error - PCRE limits exceeded (-8): (null). Setelah banyak googling, satu-satunya solusi tampaknya a) Tambahkan yang berikut ini di httpd.conf Anda SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b)...
Di ModSecurity ada PCRE limits exceededkesalahan. Saya tahu saya bisa memperbaikinya dengan menetapkan aturan seperti: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Tapi, apa sebenarnya aturan-aturan ini? Apa yang dimaksud dengan rekursi batas PCRE diatur ke 150.000 artinya? Lubang...
Tujuannya adalah untuk mencegah pengguna menjalankan program yang tidak diinginkan pada server terminal. Saya telah membaca banyak artikel dari Microsoft dan lainnya yang mengatakan bahwa fitur Applocker yang baru 100% lebih baik daripada Kebijakan Pembatasan Perangkat Lunak yang lama dan...
Saya menyiapkan server web yang akan meng-host sejumlah situs web yang berbeda sebagai Apache VirtualHosts, masing-masing memiliki kemungkinan untuk menjalankan skrip (terutama PHP, kemungkinan yang lain). Pertanyaan saya adalah bagaimana saya mengisolasi masing-masing VirtualHost ini dari satu...
Saya memiliki server yang menjalankan Debian 6.0 dengan logcheck diinstal. Kemarin yang lalu, saya menerima pesan ini: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net,
Saya mendapatkan banyak bouncing-backs belakangan ini. Saya pikir akun Google apps saya telah disusupi, tetapi tidak ada aktivitas di akun aplikasi saya, dan tentu saja tidak ada pengguna jahat yang dapat saya lihat. Karena email selalu dikirim dari beberapa nama pengguna acak (misalnya...